El 6 de octubre la Diputada federal, Juanita Guerra Mena, integrante del grupo parlamentario de Morena, presentó el proyecto de iniciativa para que se expida la “Ley General de Ciberseguridad”. El momento era propicio, estalló el escándalo de Guacamaya Leaks. Pero fiel a las intentonas regulatorias en el ámbito digital impulsada desde el Congreso en los últimos años, esta propuesta pretende imponer mayores mecanismos de vigilancia y censura en contra de las personas que usan las tecnologías de la información y la comunicación (TIC).
El texto presentado por la Diputada, precedido de supuestas consultas previas a diversos actores, representa un riesgo a la privacidad, el derecho a la libertad de expresión y la protesta en el espacio cívico al permitir el establecimiento sin controles democráticos de sistemas de vigilancia y censura. En el fondo, la vulneración de los sistemas de seguridad informática del Ejército son el pretexto perfecto para vigilar y controlar discursos disidentes e incómodos en internet.
Tal como Artículo 19, Cultivando Género, R3D y Social TIC señalaron en un puntual análisis publicado el 14 de noviembre, se advierten diversos riesgos.
Se establece la figura de “auxiliares en materia de ciberseguridad”, los cuales podrán ser requeridos por “algunas de las autoridades”. Entre esas auxiliares están “las empresas de ciberseguridad”. Las empresas particulares, grupos o personas no deben de tener facultades para ser auxiliares en materia de ciberseguridad, especialmente ante un contexto en el cual actúan sin control alguno. Tal es el caso de empresas que han comprado, vendido y usado tecnología de vigilancia a petición de autoridades, como en los casos de #GobiernoEspía y #EjércitoEspía.
Por otro lado, la iniciativa busca establecer mecanismos de monitoreo de Internet sin que se detallen las medidas que adoptarán para evitar la vulneración a los derechos humanos. Únicamente, menciona que se hará “respetando en todo momento los derechos humanos”. Es importante destacar que los sistemas de monitoreo de redes y sistemas pueden constituir una forma de vigilancia de Internet y una injerencia en la privacidad de las personas.
Por si fuera poco se pretende habilitar la “utilización de tecnologías móviles” y la “instalación de equipo tecnológico para vigilancias en puntos fijos y móviles”, como una práctica de vigilancia masiva e intrusiva que viola la privacidad y el anonimato de las personas. El 30 de mayo de 2020, una investigación realizada por South Lighthouse dio a conocer la existencia de, al menos, 21 antenas en la Ciudad de México que podrían ser torres falsas de telefonía y son conocidas como IMSI catchers o stringray. Este tipo de tecnología tiene graves impactos en la privacidad de las personas porque simula ser una torre de telefonía móvil que intercepta y recolecta de manera masiva e indiscriminada información de los teléfonos sin el consentimiento o conocimiento de las personas.
También se propone que la policía cibernética haga un “monitoreo y patrullaje en la red pública” para identificar “cualquier situación constitutiva de un delito que pudiera poner en riesgo la integridad física y/o patrimonial de los habitantes”. Sin embargo, el ciberpatrullaje representa un riesgo inminente bajo un Estado que ha aumentado su capacidad tecnológica bajo argumento de seguridad nacional, lo que desemboca en una vigilancia encubierta y sin controles.
Por si fuera poco, la propuesta de la Diputada Guerra contempla la creación de registros y bases de datos de todas aquellas personas, grupos y colectivos que se consideren por las autoridades federales, estatales y municipales como grupos o personas “riesgosas” que deban ser monitoreadas con base a “inteligencia operacional” y clasificadas como “organizaciones delictivas”. Basta observar que en las #GuacamayaLeaks se mencionan a colectivas feministas, familiares de niños y niñas con cáncer, madres usuarias de guarderías infantiles, colectivos que exigen paz y justicia sociales, como «grupos con posibilidad de perpetrar un acto de interferencia ilícita».
La Declaración Conjunta de 2015 emitido por las relatorías de libertad de expresión (CIDH, ONU, Africa y Europa) señala que “la vigilancia indirecta o masiva, es inherentemente desproporcionada y constituye una violación de los derechos de privacidad y libertad de expresión”.
La iniciativa faculta a una “Dirección General de Investigación Cibernética” solicitar la baja de contenidos en línea cuando representen un riesgo, amenaza o peligro para la seguridad ciudadana. Esto es grave. La remoción estatal de contenidos vulnera la libertad de expresión. El marco nacional e internacional del derecho a la libertad de expresión prohíbe la censura y las restricciones injustificadas de las expresiones. Además, la remoción de contenido crea un impacto diferenciado a grupos en situación de vulnerabilidad que se expresan en el espacio digital.
Por los efectos negativos que puede tener la remoción de contenidos deben respetarse las garantías judiciales, el derecho al debido proceso y el principio de transparencia. En pocas palabras, no se puede permitir la discrecionalidad y arbitrariedad de una relación bilateral y opaca entre una entidad gubernamental y una plataforma digital.
La iniciativa de ley se presenta en un contexto de exclusión de los debates legislativos a las organizaciones de la sociedad civil, quienes han señalado en reiteradas ocasiones la necesidad de promover un diálogo diverso que permita incorporar una perspectiva de derechos humanos en cualquier asunto relacionado con la Ciberseguridad.
En resumen, como siempre sucede, quieren cargar el costo de la incapacidad gubernamental para sostener una infraestructura de seguridad digital a las personas comunes y sus derechos humanos. La lógica policial de vigilancia masiva y sin controles, aunado a la posibilidad de solicitar discrecionalmente la remoción de contenidos, demuestran el carácter regresivo de la iniciativa. Otro elemento de tufo autoritario es el incentivo al perfilamiento de grupos y personas por su “peligrosidad”.
De esta manera tendremos que estar atentas y atentos al avance de esta regulación que por un objetivo legítimo -la seguridad informática del Estado- aprovechará para vigilarnos y censurarnos.